Yleistä WLAN:sta WLAN (IEEE 802.11) WLAN-komponentit - UEF-Wiki
372 373 Yleistä WLAN:sta • 2.4 tai 5 GHz:n taajuudella toimiva langaton verkko, joka käyttää tukiasemia (AP, Access Point) toiminnassaan. • Tarkoitettu korvaamaan perinteiset langalliset lähiverkot tai täydentämään niitä. • Mitä hyötyä langattomuudesta sitten on? PLUSSAT: – Lisää joustavuutta laitteiden sijoittelun suhteen. – Lisää käyttömukavuutta. MIINUKSET: – Hitaampi datasiirtonopeus. – Altis häiriöille => Vaatii tarkkaa suunnittelua (sijaintipaikan kartoitus) laajan verkon tapauksessa => Kalliimpi. WLAN 374 375 WLAN (IEEE 802.11) • Nykyiset viralliset WLAN-standardit ovat: – IEEE 802.11 (perinteinen WLAN): 2.4 GHz:n taajuuskaista ja teoreettiset maksiminopeudet 2 Mb/s asti. – IEEE 802.11a: 5 GHz:n taajuuskaista ja teoreettiset maksiminopeudet 54 Mb/s asti. – IEEE 802.11b: 2.4 GHz:n taajuuskaista ja teoreettiset maksiminopeudet 11 Mb/s asti. – IEEE 802.11g: 2.4 GHz:n taajuuskaista ja teoreettiset maksiminopeudet 54 Mb/s asti. – IEEE 802.11n: 2.4 GHz:n tai 5 GHz:n taajuuskaista ja teoreettiset maksiminopeudet 600 Mb/s asti. – IEEE 802.11ac: 5 GHz:n taajuuskaista ja teoreettiset maksiminopeudet 6.9 Gb/s (6933 Mb/s) asti. • WLAN-spesifikaatiot löytyvät seuraavan linkin takaa: – http://standards.ieee.org/about/get/802/802.11.html WLAN-komponentit • Jos et ole koskaan auttanut verkkokaapeleiden vetämisessä läpi toimiston katon, tai ryöminyt mudassa uskomattoman tiukassa tilassa talosi alla samalla vetäen verkkokaapelia, et voi täysin arvostaa langattomien verkkojen mukavuutta! • Langaton verkko tarjoaa mukavuutta ja joustavuutta, joka ei yksinkertaisesti vain ole mahdollista standardeissa langallisissa verkoissa! • WLAN on verkko siinä missä langallinenkin LAN, mutta sillä on omat ominaispiirteensä • Seuraavaksi tarkastellaan WLAN-verkon komponentteja ja terminologiaa: Langattomat asemat, AP:t, Ad hoc-tila, infrastruktuuri-tila, langattomat sillat ja reitittimet sekä roaming 376 378 377 WLAN-asemat Tukiasema (AP) • Langaton verkko vaatii vähintään kaksi radiota • WLAN-asemaksi kutsutaan jokaista radion sisältävää tietokonetta tai laitetta, joka lähettää ja/tai vastaanottaa dataa langattoman WLAN-verkon yli • Kuten langallisissakin verkoissa, asema voi olla joko asiakas (client) tai palvelin (server) • Yleensä WLAN-asemat ovat pöytämallisia tai kannettavia tietokoneita (tai tabletteja/älypuhelimia), joissa on joko sisäänrakennettu WLAN-tuki tai langaton verkkosovitin (esim. USB-väylään liitettävä WLAN-sovitin) • Kannettavuus onkin langattomien teknologioiden suurin myyntivaltti! => Kannettava WLAN-yhteensopiva tietokone voidaan liittää langattomaan verkkoon missä tahansa verkon toiminta-alueella. Lisäksi kannettavat laitteet (läppärit, tabletit, ...) vievät vähän pöytätilaa tai niitä voidaan käyttää jopa sylissä tai kädessä. • AP (Access Point) on erikoistyyppi langattomasta asemasta • AP voi olla tietokone, joka sisältää langattoman verkkosovittimen ja AP-hallintaohjelmiston • Yleensä AP on kuitenkin itsenäinen laite, joka sovittaa yhteen radiotien ja langallisen lähiverkon (esim. Ethernet) • AP on myös keskitin, joka kerää liikennettä lähiverkon langalliseen osaan • WLAN mahdollistaa kaksi erilaista tapaa radiotien käyttöön: 1) WLAN-verkossa voi olla yksi tai useampi AP ja kukin AP on kytketty LAN-verkkoon, jossa on palveluita ja liityntä Internetiin => WLAN-työasema saa yhteyden palveluihin, Internetiin ja muihin WLAN-työasemiin AP:n kautta. 2) WLAN-työasemat voivat olla suoraan toisiinsa yhteydessä ilman AP:ta ja LAN:ia => Tämä mahdollistaa WLAN-verkon nopean perustamisen esim. messustandille tai kokoustilaan, jossa Internet-yhteys tai verkkopalvelut eivät ole oleellisia. Tukiasema (AP) • Olipa kyseessä sitten itsenäinen AP tai AP-hallintaohjelmistoa ajava tietokone, verkon ylläpitäjä voi muokata seuraavia parametreja: – SSID (Service Set Identifier): SSID on langattoman verkon nimi. Vaikka yksilöllistä nimeä ei vaadita, useimmat verkon ylläpitäjät vaihtavat oletuksena AP:ssa olevan SSID:n kuvaamaan paremmin omaa verkkoaan. Jotta varmistetaan AP:n ja WLAN-asemien välinen toimiva kommunikointi, sekä WLAN-asemissa että AP:ssa tulee olla sama SSID-arvo. Huom! Tämä parametri ei kuitenkaan ole tietoturvaominaisuus, koska useimmat AP:t broadcastaavat (yleislähetys) SSID:n ja kaikki AP:t eivät edes salli ylläpitäjän poistaa käytöstä tätä broadcastausta! Myöskään SSID:n asettaminen piilotetuksi ei auta juurikaan tietoturvaa, koska hyökkääjä saa ”nuuskittua” kaikki lähistöllä olevat SSIDarvot hyvin nopeasti sopivalla laitteistolla ja/tai ohjelmistolla (sopivia softia on saatavilla runsaasti ja jopa täysin ilmaiseksi). – Kanava: Kanavalla tarkoitetaan sitä kanavaa, jolla AP broadcastaa. Langattomilla verkoilla on käytettävissä useita radiokanavia. Tarkka kanavien lukumäärä vaihtelee sen mukaan, minkätyyppistä WLAN-verkkoa käytetään ja missä maassa WLAN-verkko asennetaan käyttökuntoon. 379 Tukiasema (AP) – Salausavain: Ellei WLAN-verkkoa ole tarkoitettu yleisesti julkiseksi, jokainen WLAN-verkko tulisi suojata salauksella. Kaikkein suosituin WLAN-verkkojen tietoturvamenetelmä on WPA2 (Wi-Fi Protected Access 2), joka on nykyään pakollinen kaikille WLAN-laitteille, joille on myönnetty Wi-Fi Alliancen virallinen Wi-Fi-sertifikaatti. WPA (Wi-Fi Protected Access) ja WPA2 kehitettiin, koska aiemmin käytössä olleessa WEPmenetelmässä (Wired Equivalent Privacy), joka käyttää RC4salausalgoritmia (Rivest Cipher 4; Ron’s Code 4) yksityisyyden varmistamiseen, havaittiin todella vakavia tietoturvaongelmia (se on helposti murrettavissa muutamassa minuutissa). WPA käyttää TKIP:iä (Temporal Key Integrity Protocol) luomaan jokaiselle paketille oman 128-bittisen avaimen, mutta käyttää edelleen heikkoa RC4-salausalgoritmia. WPA sisältää myös pakettien eheyttä valvovan MIC-toiminnon (Message Integrity Check), joka tarkistaa jokaisen paketin eheyden (ts. ettei mahdollinen hyökkääjä ole muuttanut pakettien sisältöä). WPA2, joka on nykyisin suositeltavin WLAN-verkkojen tietoturvamenetelmä, käyttää AESsalausalgoritmia (Advanced Encryption Standard) ja CCMP:tä (Counter Mode Cipher Block Chaining Message Authentication Code Protocol), joiden avulla se tarjoaa vahvan tietoturvan. 380 381 NAT-boksi Tukiasema (AP) • NAT-boksi on laite, joka mahdollistaa sen, että LAN/WLAN voi käyttää IP-osoitteiden joukkoa oman verkkonsa tietokoneita varten ja eri osoitejoukkoa (usein vain yksi IP-osoite) ulkopuoliselle verkkoliikenteelle • NAT-boksi toimii myös palomuurina (firewall), koska se piilottaa verkon todelliset IP-osoitteet ulkopuolisen verkon koneilta • NAT mahdollistaa myös Internetin IP-osoitteiden säästämisen, koska useat saman sisäisen verkon käyttäjät voivat käyttää samaa ulkoista IP-osoitetta (jaettu IP-osoite): Tämä auttoikin siinä, että IPv4:llä pärjättiin niinkin pitkään kuin pärjättiin ennen IPv6:tta! • Useat verkkolaitteiden valmistajat tarjoavat reitittimiä NATominaisuuksilla => Näitä suunnitellaan ja markkinoidaan erityisesti kotikäyttäjille, jotka haluavat yhdistää kaikki pienen verkon tietokoneet Internetiin => Näitä laitteita kutsutaan yleisesti kaapelimodeemeiksi/DSL-reitittimiksi (Digital Subscriber Line). • Monet valmistajat myyvät kahdenlaisia tukiasemia: Yritysympäristöihin tarkoitettuja ja kotikäyttöön tarkoitettuja => Yrityskäyttöön suunnatuissa tukiasemissa on yleensä enemmän konfigurointimahdollisuuksia, ominaisuuksiltaan paremmat ohjelmistot ja enemmän laskentatehoa, jotta ne pystyvät palvelemaan suurempaa määrää samanaikaisia WLAN-käyttäjiä => Yrityskäyttöön tarkoitetut AP:t ovatkin yleensä huomattavasti kotikäyttöön tarkoitettuja AP-laitteita kalliimpia. • AP:n toiminnallisuuteen niputetaan usein monia erillisiä, mutta yhteenkuuluvia toimintoja => Esim. Normaalin AP:n toimintojen lisäksi voidaan tarjota myös mm. seuraavia toimintoja: Reititin (router), Kytkin (switch), DHCPpalvelin, 3G/4G-yhteyttä varten paikka SIM-kortille ja NAT-boksi (Network Address Translation). 382 383 Kaapelimodeemit/DSL-reitittimet • Kaapelimodeemit/DSL-reitittimet yhdistävät pienen verkon Internetiin • NAT-palveluiden toteuttamisen lisäksi kaapelimodeemit/DSL-reitittimet usein toimivat myös DHCP-palvelimena => Esim. Oletetaan, että AP:ssa on kaapelimodeemi/DSL-reititin, DHCP-palvelin, kytkin ja NAT => Kaikki kyseistä monitoimitukiasemaa reitittimenä tai AP:na käyttävät tietokoneet saavat automaattisesti IP-osoitteen (DHCP:n toiminto) ja voivat käyttää samaa IP-osoitetta yhdistyessään Internetiin (NAT:n toiminto) kaapelimodeemin/DSL-reitittimen kautta • Monissa AP-laitteissa löytyy myös paikka SIM-kortille, jolloin tarvittava Internet-yhteys on mahdollista saada langattomasti suoraan 3G/4Gverkon kautta ilman tarvetta kytkeä verkkopiuhaa: Laitteelle on kuitenkin saatava virta jostain, joten vähintään yksi piuha siihen on tässäkin tapauksessa kytkettävä (joko USB-piuha mukana liikuteltavan AP:n tapauksessa, jolloin tarvittava virta saadaan esim. läppärin USBportista, tai verkkovirtapiuha kiinteästi asennetun AP:n tapauksessa) – poislukien tietysti tilanne, jossa liikuteltavassa AP:ssa on oma akku ja se on ladattu täyteen, mutta jossain vaiheessa sekin on kytkettävä piuhaan latausta varten (poislukien tietysti tilanne, jossa kyseinen laite tukee myös langatonta sähkönsiirtoa). Tyypillinen WLAN-konfiguraatio • Toimistoympäristössä jokainen toiminto tulisi toteuttaa erikseen sen sijaan, että käytetään pelkkiä monitoimilaitteita! • On epätodennäköistä, että jossain toimistossa olisi ”AP+verkkokeskitin”- tai ”tulostin+verkkokeskitin”-yhdistelmälaite => Jokaisen verkkokeskittimen sijainti määritetään sen mukaan, miten rakennus on tehty. • AP:t ja tulostimet on hajautettava koko yrityksen läpi siten, että ne ovat lähellä niitä tietokoneita, joita ne palvelevat 384 Tyypillinen WLAN-konfiguraatio 385 Asemalta-asemalle: Ad hoc-tila • Kun kaksi langatonta asemaa ovat riittävän lähellä (kantamalla) kommunikoidakseen keskenään, ne pystyvät muodostamaan keskenään spontaaniverkon (ad hoc-verkko) • Pienissä toimistoissa tai kotona spontaaniverkkoa voidaan käyttää ainoana verkkona, eikä AP:tä tällöin tarvita • Useimmissa tapauksissa spontaaniverkot ovat kuitenkin luonteeltaan väliaikaisia: Langattomat spontaaniverkot ovat luonteeltaan spontaaneja ja dynaamisia. Internet AP DHCP-palvelin Ei näin, vaan palomuurin ulkopuolelle! Reititin Tiedostopalvelin Tulostin Palomuuri Sovelluspalvelin LAN 386 387 BSS (Basic Service Set) • Aluetta, jolla spontaaniverkon tietokoneet voivat kommunikoida keskenään, kutsutaan BSS:ksi (Basic Service Set) A C • Edellisen kalvon kuvan mukaisessa tapauksessa tietokone A näkee B:n ja B näkee C:n sekä D:n. A ei näe C:tä ja D:tä (ja päinvastoin). • A ja B pystyvät kommunikoimaan keskenään yhdessä BSS:ssä B D BSS 1 BSS (Basic Service Set) BSS 2 • B, C ja D pystyvät myös kommunikoimaan keskenään toisessa BSS:ssä • Koska kaikki nämä neljä tietokonetta eivät pysty kommunikoimaan samanaikaisesti keskenään, ne eivät ole kaikki samassa BSS:ssä! 388 Asemalta-tukiasemalle: Infrastruktuuri-tila 389 • AP pystyy yhdistämään useita BSS:iä luomalla DS:n (Distribution System) • Itsenäinen BSS, joka ei ole yhdistyneenä DS:ään, on nimeltään IBSS (Independent BSS) • AP pystyy myös yhdistämään LAN-verkkoja hajautettuun järjestelmään portaali-nimisen (portal) ominaisuuden kautta: Portaali on looginen piste, josta data menee langattomaan järjestelmään langallisesta LAN:sta ja päinvastoin. • Kun AP:ta käytetään yhdistämään DS:n avulla yksi tai useampi BSS, ja yksi tai useampi LAN, tuloksena syntyvää verkkoa kutsutaan ESS:ksi (Extended Service Set) • Ja kuten jo aiemmin käytiin läpi, jokaiselle langattomalle verkolle voidaan antaa nimi SSID:n avulla: SSID tunnetaan myös nimellä ESSID (Extended Service Set Identifier). • Seuraavan kalvon kuva esittää AP:n käyttöä usean BSS:n ja langallisen LAN-verkon yhdistämisessä toisiinsa: Tätä yhdistämisprosessia kutsutaan DSS-prosessiksi (Distribution System Service). ESS (Extended Service Set) BSS 2 Portaali AP BSS 1 DS LAN ESS 390 391 Miten WLAN-verkot toimivat? • Seuraavaksi tutustutaan siihen, miten IEEE 802.11standardin mukaiset langattomat verkot toimivat • IEEE 802.11-standardi määrittelee kuusi tapaa datan siirtämiseen kahden langattoman laitteen välillä: Näitä siirtomenetelmiä kutsutaan fyysisiksi kerroksiksi (physical layers) • Jokainen fyysinen kerros (802.11, 802.11a, 802.11b, 802.11g, 802.11n ja 802.11ac) on riippumaton muista fyysisistä kerroksista => Jokainen 802.11-yhteensopiva radiopari käyttää yhtä näistä fyysisistä kerroksista kommunikointiinsa. • Langallisessa verkossa eniten käytetty fyysinen kerros on nimeltään Ethernet (IEEE 802.3) Wi-Fi Alliance ja Wi-Fi-sertifikaatti • Langattomat verkot käyttävät radioaaltoja lähetysmedianaan • Wi-Fi Alliance on WLAN-tuotteiden yhteensopivuuden parantamiseksi perustettu yhteistyöelin, jonka tehtävänä on edistää IEEE 802.11 -standardin (nykyisin erityisesti IEEE 802.11n ja IEEE 802.11ac) mukaisten tuotteiden asemaa markkinoilla • Wi-Fi Alliancen testit läpäisseille tuotteille myönnetään Wi-Fi-sertifikaatti (Wireless Fidelity), joka takaa WLAN-tuotteiden keskinäisen yhteensopivuuden 392 393 ISM-kaista (Industrial Scientific Medicine) Piilossa olevat laitteet • WLAN-verkot toimivat joko 2.4 GHz:n (802.11, 802.11b, 802.11g ja 802.11n) tai 5 GHz:n (802.11a, 802.11n ja 802.11ac) vapaalla ISM-kaistalla, jossa on paljon maakohtaisia eroja taajuuksien osalta => Suomen osalta sallitut taajuudet ovat 2.4 – 2.4835 GHz ja 5.15 – 5.725 GHz. • Koska 5 GHz:n kaista on laajempi, sillä on kyky lähettää dataa nopeammin • Vaikka ISM-kaistan käyttöön ei vaadita lupaa, langattoman verkon pystyttämisessä on hyvä ottaa huomioon lähiympäristössä olevat häiriötekijät (muut langattomat verkot ja laitteet, mikroaaltouunit, mahdolliset esteet radiosignaalien kulkemiselle, ...), etenkin jos verkkoa ollaan pystyttämässä sairaalaan, sotilastukikohtaan, sotilastukikohdan lähelle, ... • Koska ISM-kaistalla toimijoita on paljon (WLAN, Bluetooth, mikroaaltouunit, ...), teknologioita on kehitetty häiriösietoisiksi 394 • Langattomissa verkoissa, piilossa olevat laitteet vaikeuttavat kanavan kuuntelemista • Piilossa olevan laitteen ongelma syntyy sellaisesta tilanteesta, jossa kanavan tunnistaminen vapaaksi radioverkossa ei ole luotettavaa => Oletetaan, että kaksi työasemaa ovat saman AP:n kantamalla, mutta eivät pysty kommunikoimaan keskenään (esim. jokin este estää radioaaltoja) => Kaksi työasemaa siis voivat lähettää samaan aikaan samalle AP:lle => Tällöin toinen työasema luulee kanavan olevan vapaa, vaikka todellisuudessa näin ei ole! 395 Piilossa olevat laitteet AP Piilossa oleva laite Jokin RF-signaaleita läpäisemätön este CSMA/CA • Vähentääkseen piilossa olevien laitteiden ongelmaa ja lisätäkseen kanavan kuuntelun luotettavuutta, WLAN-standardi määrittelee CSMA/CA-protokollan (Carrier Sense Multiple Access / Collision Avoidance). CSMA/CA perustuu nelinkertaiseen kättelyyn lisäten näin luotettavuutta: – Laitteet lähettävät RTS-pyynnön (Request To Send) kohdelaitteelle. – Kohdelaite kuittaa pyynnön CTS-viestillä (Clear To Send) ja näin antaa yhdelle laitteelle mahdollisuuden datan lähetykseen. Mikäli kuittausta ei kuulu, odottaa lähetystä yrittänyt asema satunnaisen ajan ja pyytää uudelleen oikeutta lähettää dataa kohdeasemalle. – Kun lähdelaite on vastaanottanut CTS-viestin, se aloittaa datan siirron. – Kun data on saatu siirrettyä ja eheys todettu, kohdelaite lähettää lähdelaitteelle ACK-viestin (Acknowledgement), jonka perusteella lähdelaite tietää viestin menneen perille. ACK-viestin jälkeen asemat jälleen kilpailevat seuraavasta lähetysvuorosta. 396 397 CSMA/CA CSMA/CA:n nelinkertainen kättely • CSMA/CA-protokolla siis tarkastaa ensin, onko siirtotie vapaa => Jos siirtotie on vapaa, paketti voidaan lähettää heti. Muussa tapauksessa odotetaan satunnainen aika ja yritetään sen jälkeen uudelleen. • CSMA/CA-protokollan erona perinteiseen Ethernetissä (IEEE 802.3) käytettyyn CSMA/CD-protokollaan (Carrier Sense Multiple Access / Collision Detection) on se, että CSMA/CA-protokollassa vetäydytään linjalta ennen kuin törmäys tapahtuu, eikä vasta törmäysten jälkeen • CSMA/CD:ssä on määritelty, mitä tehdään kun törmäys on tapahtunut => Toiminta tapahtuu siis vasta törmäysten jälkeen. • Langattomat verkot ovat huomattavasti virhealttiimpia kuin langalliset verkot, koska radiosignaalit ovat koko ajan alttiina myös ulkoisille häiriöille RTS CTS DATA RTS = Request To Send CTS = Clear To Send ACK = Acknowledgement ACK 398 399 802.11: FHSS • Armeijasovelluksista peräisin oleva FHSS (Frequency Hopping Spread Spectrum) on IEEE 802.11spesifikaatiossa määritelty taajuushyppelytekniikka • FHSS vähentää todennäköisyyttä sille, että kaksi radiolaitetta toimisivat samalla taajuudella samalla ajanhetkellä => Taajuushyppelyn avulla voidaan siis välttää kanavia, joilla on häiriöitä! • FHSS käyttää kaksi- tai nelitasoista GFSK-modulointia (Gaussian Frequency Shift Keying) sovittamaan bittivirran sopivaksi siirtotietä varten. Gaussiaaninen esisuodatus vähentää välitöntä siirtokaistanleveyden tarvetta. • Kaksitasoisella GFSK:lla päästään 1 Mb/s:n teoreettisiin datasiirtonopeuksiin ja jos signaali on riittävän voimakas, nelitasoisella GFSK:lla päästään 2 Mb/s:n teoreettisiin datasiirtonopeuksiin 802.11: FHSS • Aiemmin oli vaatimuksena vähintään 75 hyppykanavaa FHSSkommunikointijärjestelmälle ollakseen laillinen 2.4 GHz:n ISMkaistalla, mutta näitä vaatimuksia on sittemmin löysennetty ja nykyään sallittuja ovat jopa 15-kanavaiset hyppelyjaksot (ja näin ollen myös esim. Bluetooth-tekniikan käyttämät AFH-versiot eli mukautuvat taajuushyppelymenetelmät). • Lisäksi signaali ei saa pysyä samalla taajuudella kauempaa kuin 400 ms => GFSK-moduloitu data siirretään eri taajuuksilla ennalta määrätyn pseudosatunnaisen hyppykuvion mukaisesti. • Jos radio havaitsee häiriöitä tietyllä taajuudella, se lähettää saman datan uudestaan seuraavalla hypyllä eri taajuudella (jatkossa häiriöisiä kanavia voidaan välttää, kuten esim. Bluetoothtekniikan AFH tekee): Jokainen radiopari, joka käyttää FHSS:ää, sopii keskenään käytettävän hyppykuvion. • Käyttämällä ortogonaalisia hyppykuvioita (ts. kuvioita, jotka eivät koskaan mene päällekkäin annetulla taajuudella tarkalleen samalla ajanhetkellä), useat radioparit voivat kommunikoida samalla taajuuskaistalla 400 401 802.11: FHSS 802.11: FHSS • Koska radio lähettää signaalin FHSS:ää käyttäen, signaalia ei koskaan lähetetä samalla taajuudella pitkää aikaa => Sellaiset radiovastaanottimet, joille signaali ei ole tarkoitettu, näkevät signaalin vain hetkittäisenä kohinasykäyksenä • Myös Bluetooth käyttää FHSS:ää (ja siitä paranneltua mukautuvaa taajuushyppelyä), mutta hyppii n. 300-600 kertaa nopeammin kuin IEEE 802.11 (riippuen siitä onko kyseessä FHSS:ää vai AFH:ta käyttävä Bluetooth-laite) => On siis erittäin epätodennäköistä, että IEEE 802.11 -laite häiritsisi Bluetooth-laitetta, mutta Bluetooth-laite saattaa häiritä lähellä olevaa IEEE 802.11 -laitetta (jos kyseessä erittäin vanha Bluetooth-laite, joka ei tue mukautuvaa taajuushyppelyä) => Molempien teknologioiden kehitystyössä onkin pyritty vähentämään keskinäisiä häiriöitä (on perustettu yhteistyöryhmiä). • Varmistaakseen useat FHSS-lähetykset samaan aikaan samalla ISM-kaistalla, IEEE 802.11 -spesifikaatio jakaa 2.4 GHz:n kaistan useisiin eri kanaviin, jotka ovat 1 MHz:n päässä toisistaan: Käytettävissä oleva Kanavien taajuusalue: lukumäärä: Sijainti: 2402-2480 MHz 79 Pohjois-Amerikka 2402-2480 MHz 79 Eurooppa 2447-2473 MHz 27 Espanja 2473-2495 MHz 23 Japani 2448-2482 MHz 35 Ranska Lähde: IEEE 802.11-spesifikaatio. 402 403 802.11: DSSS • DSSS (Direct Sequence Spread Spectrum) on toinen IEEE 802.11-spesifikaation määrittelemä tekniikka, joka pystyy myös lähettämään dataa 2 Mb/s:n teoreettisella maksiminopeudella • DSSS on myös peräisin armeijasovelluksista • Radiot, jotka käyttävät DSSS:ää, levittävät signaalinsa yli koko käytettävissä olevan ISM-kaistan hyvin pienellä teholla => Levittämällä signaali, kapeakaistaisten signaaleiden aiheuttama häiriö ei kovin helposti aiheuta datavirheitä. Lisäksi sellaiset radiot, joille signaali ei ole tarkoitettu, näkevät signaalin taustakohinana ja hylkäävät sen. 802.11: DSSS • Ennen signaalin lähettämistä DSSS-radio muuntaa datavirran pitemmäksi jaksoksi lisäämällä siihen bittijonon, jota kutsutaan PN-koodiksi (Pseudo-Noise) => IEEE 802.11 määrittelee, että PN-koodi on oltava vähintään 11-bittinen. • Tämä voi aluksi kuulostaa hölmöltä, koska radion on nyt lähetettävä enemmän bittejä kuin ennen PN-koodin lisäystä => Joka tapauksessa, PN-koodin lisäys parantaa mahdollisuutta sille, että vastaanottaja pystyy palauttamaan alkuperäisen datan jo ensimmäisellä yrityksellä => PN-koodin lisäyksen jälkeen signaali on huomattavasti ”äänekkäämpi” kuin jos signaali lähetettäisiin sellaisenaan. Jos jokin osa PN-koodia katoaa, vastaanottaja voi käyttää tilastollisia tekniikoita alkuperäisen PN-koodin määrittämiseen, eikä PN-koodin uudelleenlähetystä tarvita. 404 405 802.11: DSSS • Kaikki IEEE 802.11-yhteensopivat radiot, jotka käyttävät DSSS:ää, käyttävät samaa PN-koodia • Varmistaakseen useat DSSS-lähetykset samaan aikaan samalla ISM-kaistalla, IEEE 802.11-spesifikaatio jakaa 2.4 GHz:n kaistan 14 kanavaan, jotka ovat 5 MHz:n päässä toisistaan (Huom! Vain yhtä kanavaa käytetään kullekin yhteydelle!) • Kaikki 14 kanavaa eivät ole käytettävissä kaikissa maissa => Esim. USA:ssa ja Kanadassa on käytössä vain 11 kanavaa. • Käytössä olevien kanavien lukumäärä vaihtelee siis sen mukaan, mitkä säännökset kussakin maassa on radiotaajuuden käytöstä 802.11: DSSS Kanava Taajuus USA ja Kanada Eurooppa X = Käytössä Espanja Ranska Japani 1 2412 MHz X X - - X 2 2417 MHz X X - - X 3 2422 MHz X X - - X 4 2427 MHz X X - - X 5 2432 MHz X X - - X 6 2437 MHz X X - - X 7 2442 MHz X X - - X 8 2447 MHz X X - - X 9 2452 MHz X X - - X 10 2457 MHz X X X X X 11 2462 MHz X X X X X 12 2467 MHz - X - X X 13 2472 MHz - X - X X 14 2484 MHz - - - - X Lähde: IEEE 802.11-spesifikaatio. 406 407 802.11: DSSS 802.11: DSSS • Koska DSSS levittää signaalin, kanavat jotka ovat enintään 30 MHz:n päässä toisistaan, voivat häiritä toisiaan => Tämän vuoksi, vain kolme langatonta verkkoa voi toimia samaan aikaan samalla alueella ilman häiriöitä. • Useimmat IEEE 802.11-toteutukset sallivat roamingprosessin (tukiasemien yhteiskäyttö, jossa tukiaseman vaihto on mahdollista ilman, että yhteys katkeaa) yhdestä AP:stä toiseen => Kun yhden AP:n signaali käy heikoksi, asiakkaan radio etsii voimakkaampaa signaalia toiselta AP:lta => Tämän jälkeen heikompi AP siirtää asiakkaan voimakkaammalle AP:lle. Jos molemmat AP:t käyttävät samaa kanavaa, roaming-prosessi toimii silti, mutta molempien tukiasemien verkkoliikenne on tällöin suurempi kuin se olisi silloin, jos molemmat käyttäisivät omaa kanavaa! • IEEE 802.11:n DSSS-tekniikkaa käyttävä fyysinen kerros pystyy lähettämään dataa 1 Mb/s:n tai 2 Mb/s:n teoreettisella maksiminopeudella => Nopeus riippuu siitä, kumpi kahdesta mahdollisesta signaalin modulointitekniikasta on käytössä: – Lähettääkseen nopeudella 1 Mb/s, radiot käyttävät DBPSK-modulointia (Differential Binary Phase Shift Keying). – Jos signaali on riittävän voimakas, radiot voivat käyttää DQPSK-modulointia (Differential Quadrature Phase Shift Keying) lähettääkseen nopeudella 2 Mb/s. 408 409 802.11b: HR/DSSS 802.11a: OFDM • IEEE 802.11-spesifikaation fyysinen kerros, IEEE 802.11a, käyttää OFDM-tekniikkaa (Orthogonal Frequency Division Multiplexing) • IEEE 802.11a toimii 5 GHz:n ISM-kaistalla => Koska IEEE 802.11a toimii korkeammilla taajuuksilla ja käyttää tehokkaampia modulointimenetelmiä kuin IEEE 802.11b, se pystyy korkeampiin tiedonsiirtonopeuksiin => IEEE 802.11a pystyy 54 Mb/s:n datasiirtonopeuksiin. • IEEE 802.11a käyttää seuraavaa kolmea 100 MHz:n laajuista U-NII-kaistaa (Unlicensed National Information Infrastructure): – 5.15-5.25 GHz – 5.25-5.35 GHz – 5.725-5.825 GHz • IEEE 802.11-spesifikaation fyysinen kerros, IEEE 802.11b, käyttää HR/DSSS-tekniikkaa (High Rate / Direct Sequence Spread Spectrum) • IEEE 802.11b on lisäys IEEE 802.11 DSSSstandardiin • HR/DSSS käyttää samaa 2.4 GHz:n ISM-kaistaa ja samoja kanavia kuin DSSS => HR/DSSS on taaksepäin yhteensopiva DSSS:n kanssa. • HR/DSSS käyttää CCK-taajuusmodulaatiotekniikkaa (Complementary Code Keying) => CCK-tekniikka mahdollistaa datan lähettämisen 5.5 Mb/s:n tai 11 Mb/s:n teoreettisella maksiminopeudella. 410 411 802.11a: OFDM • Jokainen näistä kolmesta kaistasta on jaettu neljään kanavaan => Yhteensä 12kpl 20 MHz:n laajuisia kanavia => Jotta kanavat eivät häiritsisi toisiaan, jokaisen kanavan keskipistetaajuuden on oltava vähintään ±15 MHz:n päässä toisen kanavan keskipistetaajuudesta! • Jokainen kanava on lisäksi jaettu 52:een 300 kHz:n laajuiseen alikanavaan => Ortogonaalinen (Orthogonal) OFDM:n nimessä tulee siitä tosiasiasta, että alikanavien on lupa mennä päällekkäin, koska signaalien lähetykset on ajoitettu niin etteivät ne häiritse toisiaan => Tuloksena on tehokkaampi radion käyttö. 802.11a: OFDM Kaista (GHz) 5.15-5.25 5.25-5.35 5.725-5.825 Kanavien numerot Kanavien keskipistetaajuudet 36 40 44 48 5180 5200 5220 5240 52 56 60 64 5260 5280 5300 5320 149 153 157 161 5745 5765 5785 5805 Lähde: IEEE 802.11a-spesifikaatio. 412 413 802.11a: OFDM • Pääasiallinen hyöty IEEE 802.11a:n käytössä on suurempi datasiirtonopeus, mutta tämä nopeus ei tule ilmaiseksi => Korkeilla taajuuksilla tapahtuviin lähetystehoihin on annettu ylimääräisiä rajoituksia! – BPSK-modulointia (Binary Phase Shift Keying) käyttämällä pystytään saavuttamaan teoreettiset maksiminopeudet 6 Mb/s tai 9 Mb/s. – QPSK-modulointia (Quadrature Phase Shift Keying) käyttämällä pystytään saavuttamaan teoreettiset maksiminopeudet 12 Mb/s tai 18 Mb/s. – QAM-modulointia (Quadrature Amplitude Modulation) käyttämällä pystytään saavuttamaan teoreettiset maksiminopeudet 24 Mb/s tai 36 Mb/s. – 16-QAM-moduloinnilla (16-tasoinen QAM-modulointi) päästään teoreettisiin maksiminopeuksiin 24 Mb/s tai 36 Mb/s. – 64-QAM-moduloinnilla (64-tasoinen QAM-modulointi) päästään teoreettisiin maksiminopeuksiin 48 Mb/s tai 54 Mb/s. • Tämän lisäksi korkeampitaajuuksiset radioaallot eivät säteile yhtä kauas samalla teholla kuin matalampitaajuuksiset radioaallot => OFDM:ää käyttävien radioiden on oltava siis lähempänä toisiaan kuin HR/DSSS:ää käyttävien radioiden! • Siirryttäessä IEEE 802.11b-standardista IEEE 802.11astandardiin laitteiden nopeus siis kasvoi, mutta samalla hinta nousi ja kantama pieneni (myös tukiasemia tarvittiin huomattavasti enemmän) 414 802.11a: OFDM • Myös OFDM-tekniikassa voidaan saavuttaa useita erilaisia lähetysnopeuksia käyttämällä eri modulointitekniikoita: 415 802.11a: OFDM • Suurempien tiedonsiirtonopeuksien lisäksi IEEE 802.11a -spesifikaatio tarjoaa seuraavia etuja: – Noin neljä kertaa enemmän käytettävissä olevia kanavia kuin IEEE 802.11b:ssä. – 5 GHz:n kaistalla on vähemmän muita toimijoita häiritsemässä (2.4 GHz:n alueella toimijoita ovat WLAN:n lisäksi mm. Bluetooth, mikroaaltouunit, ...). • 802.11-, 802.11b- ja 802.11a-laitteita ei juurikaan ole enää käytössä, koska uudemmat nopeammat versiot ovat syrjäyttäneet ne jo lähes täysin niin yritys- kuin kotikäytössäkin 802.11g • IEEE 802.11 -spesifikaation fyysinen kerros, IEEE 802.11g, käyttää OFDM-tekniikkaa 2.4 GHz:n kaistalla => Tämä mahdollistaa 54 Mb/s:n teoreettiset maksiminopeudet samalla kaistalla, jossa myös IEEE 802.11b -laitteet toimivat. • IEEE hyväksyi syksyllä 2003 IEEE 802.11g -standardin lopullisen version ja teki siihen lisäyksen, joka mahdollisti sen, että IEEE 802.11g -yhteyksien nopeudet voivat kutistua jopa 11 Mb/s asti => Tämän ansiosta IEEE 802.11g -laitteet pystyivät toimimaan samoissa verkoissa kuin vanhemmat IEEE 802.11b -laitteet. • Myöskään 802.11g-laitteita ei ole enää kovin paljon käytössä, koska uudemmat 802.11n- ja 802.11ac-laitteet hiljalleen syrjäyttävät niitä niin yritys- kuin kotikäytössäkin 416 802.11g: Teoreettiset maksiminopeudet 417 802.11g: Teoreettiset maksiminopeudet • Edellisen kalvon lyhenteiden selitykset ovat: MCS = Modulation and Coding Scheme Modulation type = Käytettävä modulointimenetelmä, joista löytyy useita hyvinkin monimutkaisia versioita, esim. 64-tasoinen QAM-modulointi. BPSK = Binary Phase Shift Keying QPSK = Quadrature Phase Shift Keying QAM = Quadrature amplitude modulation Coding rate = Koodaustaso: Indikoi sitä, kuinka suuri osa datavirrasta todellisuudessa käytetään hyötykuorman (payload) siirtämiseen, esim. tehokkain taso on 3/4 (75 %). Lähde: https://en.wikipedia.org/wiki/IEEE_802.11g-2003 418 Super-g • Tavallisten 802.11g-tuotteiden rinnalle ilmestyi myös hyvin pian tukiasemia ja WLAN-sovittimia, joiden paketissa luki Super-g, Turbo-g, Speedbooster, Afterburner, 10x Faster, 108 Mbps, Mimo, 125 Mbps, High Speed Mode, yms. • Lisäksi kaupoista alkoi hiljalleen löytyä ensimmäisiä ns. pre-ntuotteita (802.11n-standardin esiversioon perustuvia) vuoden 2006 aikana. • Nämä olivat kuitenkin valmistajien omia virityksiä ja näin ollen mitään takeita niiden yhteensopivuudesta virallisen 802.11nstandardin kanssa ei ollut. • Super-g-laitteet olivat tietysti taaksepäin yhteensopivia aiempien 802.11b- ja 802.11g-laitteiden kanssa, joten vanhat laitteet toimivat kyllä niiden kanssa, mutta tietenkin omalla hitaammalla nopeudellaan => Super-g-tukiasemat osasivat haistella, onko linjoilla vanhempia tuotteita ja pudottaa automaattisesti nopeuttaan. Mikäli haluttiin nauttia Super-g:n tuomasta lisänopeudesta, tarvittiin Super-g-yhteensopivia laitteita (jotka yleensä oli oltava vielä samalta laitevalmistajalta). Lähde: https://en.wikipedia.org/wiki/IEEE_802.11g-2003 419 Super-g • Super-g-tekniikan kehitti alunperin piirivalmistaja Atheros • 802.11g-verkkojen 2.4 GHz:n taajuus on jaettu 14 eri kanavaan (kukin noin 20 MHz:iä leveä), jotta eri tukiasemat saadaan toimimaan rinnakkain: Atheroksen kehittämä Super-g tuplasi nopeuden pääasiassa siten, että käyttöön otettiin kaksi vierekkäistä lähetyskanavaa => Dataa pystyi siis lähettämään teoriassa kaksinkertaisen määrän samassa ajassa, jolloin 802.11g-tekniikan 54 Mb/s kasvoi Superg:ssä lukemaan 108 Mb/s: Haittapuolena tässä oli se, että WLAN-alueen 14 kanavasta vain kolme pystyi toimimaan häiriöttömästi samanaikaisesti => Niputettujen kanavien ympäristössä jäljelle jäi enää kaksi häiriötöntä kaistaa, jolloin naapurien verkot häiritsivät toisiaan entistäkin helpommin! • Kanavien niputtamisen lisäksi tarjolla on pehmeämpiäkin keinoja suorituskyvyn nostamiseen 420 Super-g 421 • Langattomassa tietoliikenteessä on se huono puoli, että suuri prosentuaalinen osuus kokonaiskapasiteetista kuluu liikennöinnin ohjaamiseen ja muuhun ylimääräiseen yleisrasitteeseen => Piirivalmistaja Broadcomin nopeutusratkaisu perustui pääosin hukkatiedon suhteelliseen vähentämiseen: Aluksi tekniikka tunnettiin nimellä Afterburner, mutta käytössä oli yleisimmin nimitys 125 High Speed Mode tai Speedbooster (Linksysillä) => Frame Bursting -tekniikassa paketteja lähetettiin useampia kerralla, jolloin kului vähemmän aikaa lähetysten ilmoittamiseen ja kuittaamiseen. • Toinen keino on kasvattaa itse pakettien kokoa, jolloin pienempi osuus paketista kuluu lähetystietoihin • Muita keinoja suorituskyvyn nostamiseen ovat esim. tiedon pakkaaminen ja virheenkorjauksen keventäminen 422 • Edellä kuvatuilla Atheroksen ja Broadcomin tekniikoilla valmistajat lupasivat 108 Mb/s:n ja 125 Mb/s:n teoreettisia maksiminopeuksia: Käytännössä nopeuden kasvu kuitenkin vaihteli suuresti, eikä suoritustehoa voinut päätellä suoraan käytettyjen tekniikoiden mukaan. • Uudet tekniikat ja mahdollisimman voimakkaaksi säädetyt lähetystehot parantavat myös langattomien verkkojen kantamaa sekä suorituskykyä hankalissa olosuhteissa • Kantamaa voidaan myös kasvattaa ”siltaustoiminnolla”, jossa kaksi tukiasemaa viritetään toimimaan yhtenä suurempana kokonaisuutena 423 802.11n • Vaikka IEEE julkaisi jo 24.9.2003 tiedotteen, että 802.11n-standardin kehitystyö on aloitettu, sen virallinen versio, Wireles LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Enhancements for Higher Throughput 802.11n, julkaistiin vasta 11.9.2009! • Keväällä 2006 hyväksyttiin IEEE 802.11n -tekniikan esiversio 1.0 (100-300 Mb/s:n teoreettisiin maksiminopeuksiin pystyvä WLANtekniikka), sitä päivitettiin esiversioksi 2.0 keväällä 2007 ja esiversioksi 3.0 syksyllä 2007 => 802.11n-standardin esiversiot rohkaisivat tietenkin laitevalmistajia taas tekemään omia ns. pre-nlaitteita, joita löytyi runsaasti markkinoilta: Ensimmäisenä ehtivät Buffalo, D-Link, Netgear, Belkin ja Linksys esiversioon 1.0 perustuvilla laitteillaan. => Yhteensopivuudesta virallisen 802.11nstandardin kanssa näillä valmistajakohtaisilla virityksillä ei tietenkään ollut mitään takeita ja ensimmäisistä laitteista löydettiinkin melko paljon lastentauteja: Kuitenkin osa ns. pre-ntukiasemista voitiin ohjelmistopäivityksillä saada paremmin toimiviksi ja yhteensopiviksi virallisen 802.11n-standardin kanssa sen ilmestymisen jälkeen – Kuitenkin riski jäi tässäkin tapauksessa täysin ostajan harteille! Super-g 802.11n • 802.11n käyttää 2.4 GHz:n ja/tai 5 GHz:n taajuuskaistaa ja mahdollistaa teoreettiset maksiminopeudet 600 Mb/s asti. 802.11n kasvattaa myös verkkojen kantamaa ja parantaa niiden häiriösietoisuutta. • Pääasiallinen tekniikka nopeuden lisäämiseen 802.11n-standardissa on MIMO-SDM (Multiple Input, Multiple Output – Spatial Division Multiplexing), jossa perusideana on tiedon lähetys jopa neljällä antennilla samanaikaisesti: – Jokainen antenni lähettää eri tietovirtaa samalla lähetyskanavalla. – Vastaanottajalle hieman eri aikoihin saapuvat signaalit yhdistetään kehittyneillä algoritmeilla jälleen yhdeksi tietovirraksi. • 802.11n hyödyntää myös muita tiedonsiirtoa nopeuttavia tekniikoita, kuten suurempia pakettikokoja, useita paketteja lähetetään peräjälkeen ja käytössä on tiedon pakkaus. Myös taajuuskaistaa voidaan leventää 20 MHz:stä 40 MHz:iin, jos kanavilla ei ole ruuhkaa. • 802.11n hyödyntää myös aiemmista WLAN-versioista tuttua OFDMtekniikkaa, jossa voidaan saavuttaa useita erilaisia lähetysnopeuksia käyttämällä eri modulointitekniikoita, joita 802.11n-standardissa on taas huomattavasti enemmän verrattuna aiempiin WLAN-versioihin 424 802.11n: Teoreettiset maksiminopeudet 425 Lähde: https://en.wikipedia.org/wiki/IEEE_802.11n-2009 426 802.11n: Teoreettiset maksiminopeudet Lähde: https://en.wikipedia.org/wiki/IEEE_802.11n-2009 427 802.11n: Teoreettiset maksiminopeudet 802.11ac • Aiempien kalvojen lyhenteiden selitykset ovat: MCS = Modulation and Coding Scheme Spatial streams = Spatiaaliset datavirrat: Hyödynnetään rinnakkaisia datavirtoja käyttämällä jopa neljää antennia samanaikaisesti. Modulation type = Käytettävä modulointimenetelmä, joista löytyy useita hyvinkin monimutkaisia versioita, esim. 64-tasoinen QAMmodulointi. BPSK = Binary Phase Shift Keying QPSK = Quadrature Phase Shift Keying QAM = Quadrature amplitude modulation Coding rate = Koodaustaso: Indikoi sitä, kuinka suuri osa datavirrasta todellisuudessa käytetään hyötykuorman (payload) siirtämiseen, esim. tehokkain taso on 5/6 (83.3 %). GI = Guard Interval: Käytetään varmistamaan, että erilliset lähetykset eivät häiritse toisiaan ja pyritään myös parantamaan immuniteettia etenemisviiveiden, kaikujen ja heijastusten suhteen. Mitä pitempi GIarvo, sitä luotettavampi tiedonsiirto saadaan, joten lyhyt GI-arvo sopii vain ympäristöön, jossa häiriöitä/ruuhkaa on vähän ja kommunikoivien laitteiden välillä on näköyhteys. • IEEE ilmoitti tammikuussa 2014 hyväksyneensä 802.11acstandardin virallisen version: 802.11ac-2013: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications – Amendment 4: Enhancements for Very High Throughput for Operation in Bands below 6 GHz • 802.11ac nojaa vahvasti 802.11n-tekniikkaan, joten pyörää ei keksitä uudelleen, vaan lähinnä päivitetään 802.11n-standardia paremmaksi. • 802.11ac mahdollistaa aiempaa suuremmat siirtonopeudet, mutta enää 2.4 GHz:n taajuuskaista ei ole tuettuna, vaan 802.11ac käyttää ainoastaan 5 GHz:n taajuuskaistaa, koska tarvittava suurempi kaistanleveys ei olisi enää mahdollista 2.4 GHz:n kapeammalla taajuuskaistalla. • Siirtyminen pelkästään 5 GHz:n taajuusalueelle vähentää myös häiriölähteitä, koska mm. Bluetooth-laitteet, mikroaaltouunit ja vanhemmat WLAN-versiot (poislukien 5 GHz:n taajuudella toimivat 802.11n-laitteet) toimivat ruuhkaisella 2.4 GHz:n taajuuskaistalla. Lähde: http://www.digitalairwireless.com/wireless-blog/recent/demystifying-modulation-and-coding-scheme-index-values.html Lähde: TIVI-lehti 11/2015. 428 429 802.11ac 802.11ac • Etenkin useat samanaikaisesti liikennöivät Bluetooth-laitteet ja mikroaaltouunit ovat myrkkyä vanhemmille 2.4 GHz:n taajuudella toimiville WLAN-verkoille • 802.11ac mahdollistaa aiempaa useamman rinnakkaisen bitin kuljettamisen ilmatiellä samanaikaisesti, koska kaistanleveys on aiempaa suurempi => Suuremman kaistan myötä saavutetaan myös luonnollisesti suuremmat teoreettiset maksiminopeudet! • Myös 5 GHz:n taajuusalue (Suomessa on käytössä 5.15 – 5.725 GHz) on hiljalleen käymässä ahtaaksi: Syynä tähän on se, että nykyiset ”1. aallon” 802.11ac-tukiasemat hyödyntävät 80 MHz:n levyisiä kanavia. • Pian markkinoille tulee myös ”2. aallon” 802.11ac-laitteita, jotka pystyvät hyödyntämään täyttä 160 MHz:in kanavaleveyttä => 5 GHz:n alueella on käytettävissä ainoastaan 19 vapaata 20 MHz:in kanavaa, joten yksi 160 MHz:in ”kaistarohmu” syö yhteensä kahdeksan kanavaa => Ainoastaan kaksi tällaista leveäkanavaista 802.11ac-tukiasemaa voi toimia toistensa läheisyydessä toisiaan häiritsemättä! • Tilanne on vielä tukalampi kuin 2.4 GHz:in taajuusalueella, jossa toisiaan häiritsemättömiä kanavia on käytössä kolme vanhempien WLAN-versioiden osalta • Em. syiden vuoksi yritysmaailmassa 160 MHz:in kanavia ei todennäköisesti voida ottaa käyttöön ainakaan kovin suuressa mittakaavassa, koska 802.11ac-verkot tulee saada riittävän toimintavarmoiksi ja kattaviksi, ts. tukiasemia tarvitaan paljon lähekkäin riittävän kattavuuden ja kapasiteetin varmistamiseksi • 802.11ac tehostaa useamman samanaikaisen radiosignaalin käyttöä samaan tapaan kuin jo 802.11n-standardin yhteydessä ensimmäistä kertaa esitelty MIMO-ominaisuus, jonka tarkoituksena on kasvattaa tiedonsiirtonopeutta ja vahvistaa hyötysignaalia => 802.11n- ja 802.11ac-tukiasemat voivat viestiä WLAN-päätelaitteelle samanaikaisesti useamman antenninsa välityksellä ja mikäli myös WLAN-päätelaitteessa on useampi antenni, se pystyy vastaanottamaan samanaikaisesti eri signaaleja => Tuloksena tiedonsiirtonopeus kasvaa: 802.11ac tukee maksimissaan kahdeksan samanaikaisen antennin hyödyntämistä, kun taas 802.11n tukee maksimissaan neljän samanaikaisen antennin hyödyntämistä. Lähde: TIVI-lehti 11/2015. Lähde: TIVI-lehti 11/2015. 430 431 802.11ac 802.11ac • Mikäli siirtotie on heikko tai ruuhkainen, kaikki antennit voivat lähettää tahdistetusti saman signaalin => Näin lähetyksellä on parempi todennäköisyys saapua perille: Ominaisuus kulkee nimellä Beamforming ja 802.11ac-standardin myötä laitevalmistajien tulee noudattaa yhteisesti sovittuja Beamforming-määrityksiä omien viritysten sijaan. • MIMO-ominaisuutta käytetään usein harhaanjohtavasti markkinointiterminä erottelemaan ”hyviä” tukiasemia ”huonoista”: Esim. merkintä 3×3:2 tarkoittaa, että tukiaseman kolme antennia voivat lähettää ja vastaanottaa kahta samanaikaista datavirtaa (spatial stream). • Em. tukiasema ei kuitenkaan ole automaattisesti nopeampi kuin vaikkapa merkinnöin 4×4:4 varustettu, koska myös WLANpäätelaitteen pitää tukea kyseisessä esimerkissä neljää samanaikaista antennia ja neljän samanaikaisen datavirran lähettämistä sekä vastaanottoa: Nykyisin esim. useat läppärit on varustettu ainoastaan 2×2:2-tyypin MIMO-piireillä, jolloin ylimääräiset datavirrat menevät hukkaan kommunikoidessa tämäntyyppisten läppäreiden kanssa! • 802.11ac lisää MIMO-tekniikkaan älyä mahdollistamalla usean päätelaitteen samanaikaisen liikennöinnin tukiaseman kanssa eri antennien ja datavirtojen avulla => MU-MIMO-ominaisuus (MultiUser MIMO) vaatii tuen sekä päätelaitteesta että tukiasemasta: Ensimmäiset MU-MIMO-laitteet saapuivat markkinoille jo kesällä 2015. • MU-MIMO tehostaa WLAN-verkon toimintaa monilaiteympäristöissä huomattavasti => Päätelaitteiden ei tarvitse enää odottaa yksi kerrallaan omaa vuoroaan ruuhkaisella ilmatiellä: Ikävänä haittapuolena päivitys MU-MIMO-aikaan tarkoittaa päätelaitteiden uusimisen lisäksi lähes poikkeuksetta myös tukiasemien uusimista (kalleus)! • Takkuileva WLAN on yleinen tukipyyntöjen aihe yritysten ITosastoilla: Mikäli tukiasemat eivät ole halpoja ”kotipurkkeja”, syyt WLAN-ongelmiin löytyvät useimmiten puutteellisen tukiasemasijoittelun aiheuttamista katvealueista tai päällekäisistä kanavista => Ratkaisun tähän tarjoaa ”WLAN-verkon sijaintipaikan kartoitus” (WLAN site survey), jota varten löytyy useita erilaisia työkaluja: Esim. kotimainen Ekahau tarjoaa kaupallisen Site Survey ohjelmistonsa ohella ilmaista Heatmapperia Windowsille. Lähde: TIVI-lehti 11/2015. Lähde: TIVI-lehti 11/2015. 432 802.11ac 433 • Ekahaun Heatmapper piirtää havainnollisen lämpökartan WLAN-verkon kuuluvuudesta, kunhan tilat on ensin kuljettu läpi läppärin kanssa • Signaalivahvuuksia ja tukiasemien käyttämiä kanavia näkee esim. Acrylic Wifi Scanner -sovelluksella, joka on ladattavissa ilmaiseksi Windowsille • Mac-käyttäjät voivat hyödyntää OS X -käyttöjärjestelmän omaa, joskin hieman piilotettua WLANanalysointityökalua: Se aukeaa klikkaamalla ylärivin WLAN-ikonia ALT-painike pohjassa ja valitsemalla ”Avaa langattoman yhteyden vianmääritys”. • Älypuhelimissa Android-käyttäjä voi hyödyntää esim. ilmaista Wifi Analyzeriä • Apple-käyttäjille löytyy esim. Wifi Explorer, mutta se vaatii jailbreikin eli Applen ohjelmistolukituksen poiston, ennen kuin sen voi asentaa Lähde: TIVI-lehti 11/2015. 434 802.11ac: Teoreettiset maksiminopeudet • 802.11ac-verkon nopeus riippuu käytetystä kanavanleveydestä ja samanaikaisten datavirtojen määrästä – 802.11ac-standardin 6.9 Gb/s:n teoreettinen maksinopeus saavutetaan 160 MHz:in kanavaleveydellä ja kahdeksalla samanaikaisella datavirralla: Lähde: TIVI-lehti 11/2015. 435 WLAN-tietoturva WLAN-tietoturva • Yksityisyyden suojaaminen alkaa jokaisen henkilökohtaisesta ahkeruudesta => Aivan kuten vetäistään suojus eteen ennen vaatteiden riisumista, WLAN-verkossa tulisi turvallisuusominaisuudet aktivoida ennen kuin lähetetään mitään dataa! • Useimmat käyttäjät ja jopa jotkut tekniset asiantuntijat olettavat, että perustavaa laatua olevat suojatoimet tyypillisessä LAN-verkossa ovat riittäviä suojaamaan myös verkon langaton segmentti (WLAN-verkko). Asia ei kuitenkaan ole näin! => WLAN-verkko voidaan ajatella julkiseksi verkoksi, johon kuka tahansa halutessaan voi yhdistyä, jopa silloin kun WLAN-standardin sisäänrakennetut turvallisuusominaisuudet on aktivoitu (näin varsinkin WEP:in ollessa kyseessä – nykyään suosituksena onkin käyttää WPA2:sta, joka onkin jo pakollinen kaikille uusille Wi-Fi-sertifikaatin omaaville WLAN-laitteille)! • Jos LAN-verkossa on palomuuri, saattaa olla houkuttelevaa ajatella, että WLAN-verkko on tällöin myös suojattu => Valitettavasti asia juuri päinvastoin! => Useissa tapauksissa WLAN-verkko on pystytetty palomuurin sisäpuolelle => Tuloksena tästä WLANverkko voi itseasiassa romuttaa koko palomuurin tarkoituksen (ei pelkästään WLAN-verkon osalta, vaan koko LAN-verkon osalta!) => Jos luvaton henkilö tässä tapauksessa pystyy yhdistymään WLAN-verkkoon, hän samalla ohittaa myös palomuurin => Tämän vuoksi WLAN-verkko tulisi aina pystyttää palomuurin ulkopuolelle! • Aivan minimivaatimuksena tulisi olla se, että jokainen WLANverkkoon yhdistyvä laite käyttäisi WPA2:sta, koska nykyään jokainen Wi-Fi-sertifioitu AP ja WLAN-päätelaite tukee sitä: WPA2 sisältää PSK-tilan (Pre Shared Key) ja Enterprise-tilan, joista jälkimmäinen on turvallisempi, koska se käyttää erillistä todennuspalvelinta suojaamaan verkkoa heikkojen salasanojen käytöltä, joka on usein ongelmana PSK-tilan kanssa (esim. sanakirjahyökkäyksiä voidaan käyttää heikkoja salasanoja vastaan). 436 437 WDMZ:n toteuttaminen WDMZ:n toteuttaminen • Reaalimaailmassa DMZ (Demilitarized Zone) on fyysinen alue (yleensä kaistale maata), joka tarjoaa puskurin kahden vihamielisen valtion välille => Esim. Korean sodan lopussa tulitaukosopimus muodosti DMZ:n Pohjois- ja Etelä-Korean välille! • LAN-verkossa DMZ on usein sellainen verkko, joka on lisätty sisäisen verkon (esim. yrityksen Intranet) ja ulkoisen verkon (esim. Internet) väliin: Tämäntyyppinen DMZ yleensä sisältää HTTP/FTP-proxypalvelimen, HTTP/FTP-webbipalvelimen ja News-proxypalvelimen => Aivan kuten reaalimaailman DMZ, myös LAN-verkon DMZ tarjoaa lisätyn turvallisuuskerroksen sisäisen verkon (luotettu) ja ulkoisen verkon (ei-luotettu) välille => DMZ-verkkoja kutsutaan myös usein suoja-alueverkoiksi (perimeter networks). • Kun suojellaan LAN-verkkoa ulkopuolisilta hyökkäyksiltä, WLAN-verkkoa kannattaa pitää erillisenä verkkona, joka toimii WDMZ:n (Wireless DMZ) roolissa 438 • Jotta WLAN-verkko pystyy olemaan hyvä WDMZ, sen täytyy tarjota vahva turvallisuus verkon langallisen osan ja muun maailman välille => Helpoin tapa aloittaa WDMZ:n rakentaminen on yhdistää kaikki AP:t yhteen ja sen jälkeen sijoittaa NAS-palvelin (Network Access Server) WDMZ:n ja LAN-verkon väliin (katso seuraavan kalvon kuva). • Jokaisella WDMZ:lla tulisi olla oma DHCP-palvelin myöntämässä yhdistyville käyttäjille IP-osoitteita • Jos WLAN-työasemia on todella paljon, voidaan muodostaa tarvittaessa useita WDMZ-verkkoja • Jos ajatellaan arkaluontoista dataa suuren sipulin keskipisteeksi, WLAN-verkon rooli WDMZ:na tulisi olla se, että rakennetaan useita turvallisuuskerroksia (siis useita sipulikerroksia) kauttaaltaan datan ympärille! => WLANverkkojen tapauksessa WPA2 tarjoaa yhden näistä kerroksista. 439 WPA:n/WPA2:n heikkoudet NAS AP Autentikoija DHCP AP Palomuuri Tiedostopalvelin WDMZ Reititin Tulostin Internet LAN • WPA:n/WPA2:den huonona puolena pidetään sitä, että se on altis DoS-hyökkäyksille (Denial-of-Service attack) • Haavoittuvuus johtuu WPA/WPA2:n tavasta selvitä hyökkäyksistä => WPA/WPA2 sulkee koko verkon minuutiksi havaittuaan hyökkäyksen, joten tämän minuutin ajan myös verkon lailliset käyttäjät ovat ilman verkkoa ja palveluita => Tämä WPA/WPA2:n DoS-alttius on suhteellisen vakava asia, sillä hyökkäyksen toteuttamiseen ei vaadita kuin muutaman paketin lähettäminen parin minuutin välein => Tämä tekee myös hyökkäyksen jäljittämisen hyvin vaikeaksi! • Toki kaikkien langattomien verkkojen tapauksessa häirintä ja DoS-hyökkäykset ovat aina mahdollisia ja niitä on yleisesti ottaen hyvin hankala estää. Sovelluspalvelin Lähde: Wi-Fi Alliance, Wi-Fi Protected Access 2, http://www.wi-fi.org 440 Aiheeseen liittyviä opetusvideoita • Alla muutama aiheeseen liittyvä opetusvideo: – IEEE 802.11ac: Learn the Fundamentals of the New WLAN Standard (https://www.youtube.com/watch?v=oKG6PhzxqsE) – Wireless AC vs Wireless N (802.11ac vs 802.11n) (https://www.youtube.com/watch?v=7Xy31O1Twkc) – Fundamentals of 802.11ac Wave 2 (https://www.youtube.com/watch?v=kjapSG_CvJc) – How to Hack WEP Secured Networks with Aircrack -ng - Tutorial (https://www.youtube.com/watch?v=WqQDqvqCYqU) – HAcking WEP (https://www.youtube.com/watch?v=ZoyWndolD6k) – How To Hack Into A WEP Encrypted Wi-Fi Network Using Windows (https://www.youtube.com/watch?v=P3P_s4isn2A) – Cracking Wi-Fi WPA-PSK Networks (http://www.youtube.com/watch?v=nps0zPB78fk&feature=PlayList&p=3ACB24 338585762A&playnext=1&playnext_from=PL&index=21) – Hacking WPA / WPA2 in Backtrack 5 R3 (https://www.youtube.com/watch?v=zAh0yQdLXDc) – How to crack WPA and WPA2 Wireless Networks (https://www.youtube.com/watch?v=LIIjitxblhQ) – How To Hack - WPA/WPA2 encrypted Wifi Network – Windows (https://www.youtube.com/watch?v=TAbS_-uqhJQ) – Cracking WIFI Wpa-Wpa2 (2015) Wifislax 4.10 E13 (https://www.youtube.com/watch?v=NIkTY6d8ff4)
© Copyright 2024